レンタルビジネスを展開するウェブサイトが、EU一般データ保護規則(European Union’s General Data Protection Regulation、以下「GDPR」)への対応ができないことへの懸念から、完全に運営を中止しました。
Streetlend.comの創設者であるChris Beach氏は、このほど、GDPRのために先行きが不透明となりリスクが生じたとして、5年に渡り運営してきたサイトのサービス終了を決断しました。Beach氏は、同サイトに投稿したメッセージで、今回の規制に伴う高額な罰則は、Streetlend.comの運営を維持していく上で、無視できないものだと指摘しています。
Beach氏はまた、「ウェブサイトの運営者は、GDPRが科す高額な制裁金(売上高の4%相当または20百万ユーロ(のいずれかのより高額の方))に脅かされています。この規制には解釈に苦しむような曖昧な規定も多く、対応するのは至難の業です。」と述べ、「ウェブサイト運営者は成功報酬狙いの辣腕弁護士に目をつけられ、濡れ衣を着せられることになります。開設間もないサイトや非営利のサイトでは、法務部門を賄う余裕はありません。つまりGDPRのリスクは高く、とても受け入れられません。」と訴えています。
Streetlend.comは、2018年4月までは近隣の住民同士や友人同士がハシゴやガーデニング用具などを貸し借りできるサービスを提供していました。サイトでは、ユーザーの位置情報を集め、地図上にその位置情報と近隣のメンバーが貸し出し可能なアイテム情報を表示させていました。これらの情報を元に、ユーザーと貸し出し者をつなぎ合わせ、取引の詳細から、(もしあれば)貸し出し費用の精算まで、一連の取引交渉の場として利用されていました。
サービスを終了した、Streetlend.comの貸し出し画面スクリーンショット
また、Streetlend.comでは、Amazonのアフィリエイトプログラムを展開し、メンバーが同サイトを通して用具を購入すると、その売上高の一部が報酬として、AmazonからBeach氏に支払われていました。その収入は、サイトの運営が潤うほどではないにしても、維持するには十分役立つものだった、と Beach氏は述べています。
ところが、GDPRにより、この状況は一変しました。
Beach氏によれば、このデータ保護規制は、不当にも、ごく一部のビジネスに優遇し、それ以外のビジネスを無視するものだと指摘しています。
皮肉にも、この新たな欧州規制は、小規模でかつつエシカルなスタートアップ企業を傷つけ、その反面、フェイスブックやグーグル、ツイッターなどの大手では体制強化につながります。大企業ならしっかりした法務部局があるので、法規制への十分な準備と防衛が可能ですし、制裁金用の準備金も確保が可能なため、スタートアップ企業との競争で優位に立てます。EUクッキー法や、EU VAT規則、それに加えてこのGDPRは、中途半端に実施された法令の最たるもので、EU域内のビジネス活動を複雑化し、思わぬ副作用をもたらしているのです。
EU住民のデータ処理を行う組織は、GDPRの罰則規定を重く受け止める必要があります。GDPRが本格運用(2018年5月25日施行)された今、GDPRを確実に遵守し制裁金を課されぬよう身を守りましょう。トリップワイヤでは、GDPR対策のお手伝いをしています。
